const jwt = require('jsonwebtoken');

module.exports = (req, res, next) => {
    // 获取请求头中的令牌
    const token = req.header('x-auth-token');
    
    // 检查令牌是否存在
    if (!token) {
        return res.status(401).json({ message: '无令牌，访问被拒绝' });
    }
    
    // 验证令牌
    try {
        const decoded = jwt.verify(token, process.env.JWT_SECRET);
        req.userId = decoded.id;
        next();
    } catch (error) {
        res.status(401).json({ message: '令牌无效' });
    }
};